מתקפות סייבר
משתמשים באתרי צפייה ישירה? זהירות: תוספי דפדפן זדוניים מחכים לכם שם
ביקשו מכם להתקין תוסף לדפדפן כדי לצפות בסרטים או סדרות ולא יכולתם לסרב כי ממש רציתם לראות את הסדרה? כדאי שתיזהרו: חלק מאותם תוספים מרגלים אחריכם, משנים לכם את עמוד הבית ו"משפרים" לכם את תוצאות החיפוש.
תוספי דפדפנים זדוניים הם לא דבר חדש, אבל בשבועות האחרונים חלה עליה מדאיגה במספר התוספים הזדוניים המשמשים לריגול אחר הגולשים – בעיקר בדפדפן כרום. אמיר כרמי, מנהל מחלקת התמיכה בחברת ESET ישראל, מסביר איך להימנע מהם ואיך להסיר אותם אם בטעות נדבקתם.
התוספים הזדוניים החדשים משתמשים בשיטות ותיקות ומוכחות כדי לגרום לגולשים להתקין אותם, בעיקר בצורה של קודק (codec) שהמשתמש נדרש להתקין על מנת לצפות בסרטונים באתרי שיתוף סרטים וסדרות, מקישורים שמופצים בפייסבוק, או בתור תוספת בהתקנת תוכנות מאתרים מפוקפקים.
דוגמה לאתר ישראלי שמעורב בהרבה מההדבקות שהתגלו בשבועות האחרונים הוא http://ochelo.co.il/. אם תנסו לצפות בסרטון מהאתר, תתבקשו להתקין קודק שנקרא Codec-X-Installer.msi.
התקנת ה-Codec אמנם מאפשרת לכם לצפות בסרטונים שמוצגים באתר, אבל היא כוללת גם תוסף לכרום שמתחזה, בחלק מהמקרים, ל- Adblock Plus – תוסף חוקי של כרום לחסימת פרסומות. באופן אירוני, דווקא התוסף שכביכול חוסם פרסומות משמש להקפצת תוצאות חיפוש בגוגל ושינוי אתר הבית.
במקרים אחרים התוסף מקפיץ גם חלונות ששייכים כביכול לעדכון של נגן כלשהו, שכאשר מתקינים אותו המחשב מודבק בנוזקה אמיתית.
קיימות גרסאות רבות של התוסף שמתחזה לסוגים שונים של חוסמי פרסומות, ואפילו היה מקרה שבו הוא התחזה לתוסף של Gmail, שמשתמש בסמל זהה לזה של המקורי ואפילו מפנה לתיבת הדואר כשלוחצים עליו.
המטרה של מרבית התוספים הללו היא לאסוף עליכם כמה שיותר מידע, והם עושים זאת על ידי מעקב אחר הרגלי הגלישה וחיפושי האינטרנט שלכם. התקנת התוסף הזדוני בדפדפן כרום אף מחליפה את מנוע החיפוש למנוע חיפוש אחר שמשנה את תוצאות החיפוש ומציג בין התוצאות הראשונות את האתרים אותם המפרסמים מעוניינים לקדם.
הדבר המשותף לכל התוספים הזדוניים שנתגלו הוא אופן ההתקנה שלהם, שמונע את הסרת התוסף בדרך רגילה. בדרך כלל ליד כל תוסף חוקי שמותקן לכם על הדפדפן מופיע סמל של פח אשפה שלחיצה עליו תסיר את התוסף מהדפדפן. במקרה הזה מותקן התוסף באמצעות מדיניות בה משתמשים בדרך כלל בארגונים גדולים על מנת למנוע מהמשתמש המקומי להסיר אותו בדרך הרגילה, ולכן גם לא מופיע הסמל של המחיקה לצד שם התוסף.
קיימות שתי דרכים להסיר את התוספים העקשניים, הדרך שבה תסירו אותם תלויה במספר גורמים, אולם במרבית המקרים הפתרון הפשוט הוא המהיר והקל ביותר:
הפתרון הפשוט הוא שחזור מערכת לנקודת הזמן שלפני התקנת התוסף. יש לזכור שאם הותקנו תוכנות נוספות לאחר נקודת השחזור האחרונה, הן יוסרו גם כן.
כך מתבצע תהליך שחזור המערכת:
- לוחצים על Start או התחל, ומקלידים בשורת החיפוש recovery או שחזור.
- בוחרים באפשרות Restore your computer to an earlier time או שחזור המערכת.
- לוחצים על שחזור המערכת או open system restore.
- בוחרים את נקודת הזמן שאליה המערכת תשוחזר.
שימו לב שקיימות מספר נקודות זמן לשחזור, למקרה שהתוסף הותקן לפני נקודת השחזור האחרונה.
אם שחזור המערכת מוביל לנקודות שחזור בהן התוסף עדיין מותקן, או שחשוב לכם להיות בשליטה מלאה בתהליך, תוכלו להסיר את התוסף ידנית לפי המדריך בקישור הבא.
איך נמנעים מהתקנה של תוסף זדוני לדפדפן?
קודם כל, חשוב שלא להוריד נגנים מיוחדים או קודקים שנדרשים לצפייה בסרטונים באתרים מסוימים, גם אם מדובר בקלטת הסקס החדשה של ג'ניפר לורנס.
כאשר מתקינים תוכנות מדלגים בדרך כלל על שלב הסכם הרישוי וסוג ההתקנה. אין צורך לקרוא את כל ההסכם, אבל חשוב גם לא לרוץ על כפתור ה-Next במהלך ההתקנה. פעמים רבות קיימות תיבות סימון במהלך ההתקנה שכבר מסומנות "לנוחות המשתמש" ומאשרות להתקין תוספים ותוכנות נוספים. אם קיימת בהתקנה אפשרות של Advanced או Custom, מומלץ לבחור בהן משום שלעתים תיבות הסימון מוסתרות לחלוטין בהתקנה הרגילה.
כמו כן, חשוב להתקין במחשב תוכנת אנטי וירוס שמתריעה בפני תוכנות מסוכנות או לא רצויות.